จัดการไฟล์ ini หรือ inf ด้วย GPO

สมมุติว่าเรามีเครื่องที่ลงโปรแกรมประเภท Windows Application ที่ต้องมีการตั้งค่า ini file หากมีการแก้ไข config บางอย่าง เราก็ต้องไปแก้ .ini ทุกเครื่อง มันจะดีกว่ามั้ยหากเราสามารถแก้ไขไฟล์ ini ให้กับ computer ทุกเครื่องในเครือข่าย ผ่านการตั้งค่า Group Policy […]

เปิด Windows Firewall และ Allow port ด้วย GPO

Windows Firewall ก็นับว่ามีส่วนช่วยในการป้องกันไวรัส ป้องกันการถูกโจมตีได้ดีในระดับหนึ่ง เนื่องจากช่วยในการปิดช่องทางการเข้าถึงระบบ อย่างน้อยก็ช่วยลดความเสี่ยงไปได้ ซึ่งวิธีการเปิด Firewall ด้วย Group Policy ก็ไม่ใช่เรื่องยาก การเปิด Windows Firewall ด้วย GPO เข้าไปยัง Group Policy […]

ปิดการใช้ USB Flash Drive ด้วย GPO

วิธีีปิดไม่ให้เครื่องคอมพิวเตอร์ในเครือข่ายใช้งาน USB Removable Storage ได้ ในที่นี้ก็คือทุกอย่างที่เอามาเสียบ port USB มันก็จะ คัดลอกไฟล์ไม่ได้นั่นเอง มีประโยชน์ในแง่ของการป้องกันไวรัส และปกป้องข้อมูลสำคัญ ขั้นตอนต่อไปนี้จะข้ามไปสร้าง GPO เลย ดังนั้นผู้อ่านควรมีความเข้าใจเรื่องการใช้ Active Directory / Organization […]

บันทึก Group Policy Object (GPO) บน Domain Controlller

เริ่มจาก ไปเห็น post เกี่ยวกับ Ransomware ที่ชื่อว่า WannaCry ที่มันแพร่กระจายผ่าน SMB1 บน Windows ที่ไม่ได้รับการ patch update มีผลกระทบในวงกว้าง ถึงขนาดกระทรวงออกหน้าสือมาให้เตรียมรับมือและป้องกัน ก็เลยหาวิธีปิด SMB1 จนเจอวิธีการตั้งค่า GPO […]

วิธีป้องกันการติดตั้ง extension บน Google Chrome ด้วย Group Policy

สำหรับเครื่องที่ใช้ Domain Controller ควบคุมเครื่อง Computer ที่อยู่ใน domain ส่วนที่ Windows Server มีให้ก็จะเป็น Policy template ที่เป็นระบบของ Windows เอง แต่ด้วยความอยากได้อยากมี ก็เลยหาวิธีควบคุม Google Chrome […]

วิธีแก้ไข The processing of Group Policy failed gpt.ini from a domain controller

สารภาพว่าเพิ่งหัดใช้งาน Group Policy ใน Domain Controller  เพราะเริ่มขี้เกียจ set ค่าให้ client แต่ละตัว มันช่างเสียเวลาทำมาหากิน ซึ่งก็เล่นๆ ไปจนกระทั่งติดปัญหา หลังจากทดสอบสร้าง GPO (Group Policy Object) ขึ้นมา […]